HIPAA罚款是真实的,笔记本电脑盗窃让公司损失3美元.900万年

你的公司是否从事健康信息方面的工作? 如果是这样,请注意,HIPAA违反是真实存在的,会让您和您的企业付出巨大的代价.

最近一家发现自己成为美国卫生与公众服务部(Department of Health and Human Services)靶子的公司是范斯坦研究所(Feinstein Institute), 哪个是非营利性的生物医学研究机构, 由诺斯威尔健康公司赞助, 公司. 在这种情况下, 一台笔记本电脑被盗, 它包含了超过1.3万名患者的PHI(受保护的健康信息).

对此事的调查得出结论,范斯坦的政策和程序不符合HIPAA的指导方针, 并收取了惊人的3美元.对该集团处以900万美元罚款. 这, 以及其他类似的罚款在最近几个月向每个处理和处理受保护的健康信息的人发出了明确无误的信息,政府非常重视HIPAA的遵守, 你也应该这样.

这样的问题肯定会越来越普遍. 医学界和科技界之间的界限越来越模糊. 医生们正迅速采取基于云的应用程序,这将使彼此之间无缝共享信息成为可能,以促进医疗协调, 早期的结果是有希望的. 这些举措正在可靠地改善医疗保健结果, 但他们也让科技公司接触到数据安全的一个方面,这些公司以前可能不需要应对.

HIPAA的要求比大多数技术世界习惯于处理的当前行业标准更加严格. 围绕正确数据处理的法规涵盖了从建立协议到确保物理安全(如膝上型电脑的情况)的一切内容。, 以及与限制准入相关的技术壁垒, 记录每个访问数据的人, 追踪具体访问了哪些数据. 如果没有达到或超过这些标准,可能会导致毁灭性的罚款.

俗话说“有备无患”. 如果你是HIPAA法规的新手, 寻求有经验的技术专家的建议,给你适当的指导. 在你涉水太深之前这样做可以极大地拯救你, 慢慢过渡到这个新的领域.

在文章聚合器的许可下使用